Stap 3: Hoezo ECDSA-ALGORITME?
OK, weet u nu de basis... u waarschijnlijk begreep niet veel, het is alle ingewikkelde, openbare sleutel, persoonlijke sleutel, wat is dat? Maak je geen zorgen, ik krijg aan het snel genoeg, maar eerst een beetje uitleg over waarom we ECDSA-ALGORITME gebruiken en waar het kan zinvol zijn.
Andere dan de voor de hand liggende "I need to ondertekenen een overeenkomst/document", hier is een zeer populaire gebruiksvoorbeeld: laten we Neem bijvoorbeeld een toepassing die niet wil dat zijn gegevens beschadigd of gewijzigd door de gebruikers, als een spel dat alleen u kunt laden officiële kaarten en voorkomt dat mods of een telefoon of ander soort apparaat dat u alleen toestaat om officiële toepassingen te installeren.
In deze zaak, de bestanden (apps, het spel kaarten, de gegevens) zal worden ondertekend met de ECDSA-ALGORITME handtekening, de openbare sleutel zal gebundeld worden met de applicatie/game/apparaat en wordt gecontroleerd of de handtekening om ervoor te zorgen dat de gegevens niet zijn gewijzigd, terwijl de persoonlijke sleutel wordt gehouden onder sluis in een kluis ergens. Aangezien u de handtekening blijven met de openbare sleutel controleren kan, maar u kan niet een nieuwe handtekening mee maken/forge, dan is de openbare sleutel kan worden gedistribueerd met de/spel/toepassingsinstrument zonder zorgen.
Dit staat in contrast met het AES encryptiesysteem waarmee u om de gegevens te coderen, maar u zal nood naar de toonsoort te decoderen en dergelijke aanvraag zou moeten voor het bundelen van de toets die het doel verslaat.
Een goed voorbeeld is de Playstation 3 console die werd gebroken wijd open en alle bijbehorende bestanden kunnen worden gedecodeerd en alle toetsen binnen de PS3 bestanden kunnen worden uitgepakt maar het enige dat nog moet worden gebroken op het is een handtekening van de ECDSA-ALGORITME, die voorkomt iemand dat van het maken van toepassingen uitvoert op de laatste firmwares.